เตือนช่องโหว่บน Linux Kernel 2 ปีก่อน ถูกปรับระดับเป็นความรุนแรงสูง

Qualys ผู้ให้บริการโซลูชัน Security Assessment ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่บน Linus Kernel เมื่อ 2 ปีก่อนที่ปัจจุบันนี้ถูกปรับระดับความรุนแรงให้กลายเป็นระดับสูงแทน เนื่องจากช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตัวเองขึ้นมาได้ (Privilege Escalation) ทั้ง CentOS 6 และ 7 รวมไปถึง Red Hat Enterprise Linux 6 และ 7 ที่ใช้งานอยู่ในปัจจุบันต่างได้รับผลกระทบ

ช่องโหว่ดังกล่าวถูกค้นพบบน Linux Kernel 3.xโดย Michael Davidson พนักงานจาก Google เมื่อเดือนเมษายน 2015 ช่องโหว่นี้ตอนแรกแสดงผลลัพธ์ว่าอาจก่อให้เกิด Memory Corruption ซึ่งไม่ได้มีความรุนแรงสูงมากนัก รวมไปถึงไม่คาดคิดว่าแฮ็คเกอร์จะนำเอาไปใช้เป็นช่องทางในการโจมตีได้ ส่งผลให้ช่องโหว่นี้กว่าจะได้รับการอัปเดตแพทช์ก็เข้าสู่เวอร์ชัน Linux Kernel 4.0 ไปแล้ว

อย่างไรก็ตาม ก็มีผู้เชี่ยวชาญด้าน Linux ถอดแพทช์ออกมาให้เวอร์ชัน 3.x ได้อัปเดต แต่แพทช์ดังกล่าวไม่ได้ถูกรวมอยู่ใน Linux เวอร์ชัน Long-Term Support (LTS) ที่ใช้ในองค์กรขนาดใหญ่และในสภาวะแวดล้อมที่ต้องการความมั่นคงสูงในหลายๆ Distribution นั่นหมายความว่า ผู้ใช้ Linux บนอุปกรณ์คอมพิวเตอร์ของตนซึ่งส่วนใหญ่จะเป็น Linux เวอร์ชันใหม่ต่างไม่ได้รับผลกระทบต่อช่องโหว่นี้ เนื่องจากถูกแพทช์ไปเรียบร้อยแล้ว แต่ในระบบสำคัญๆ ขององค์กรที่ยังใช้ Linux LTS Distros เวอร์ชัน 3.x อยู่นั้น อาจตกอยู่ในความเสี่ยงที่จะถูกโจมตีได้

Qualys ได้ทำการวิเคราะห์ช่องโหว่ดังกล่าวเพิ่มเติม พบว่าสามารถต่อยอดการโจมตีด้วยการยกระดับสิทธิ์ของคนให้สูงยิ่งขึ้นได้ ส่งผลให้ช่องโหว่นี้ได้รับรหัส CVE-2017-1000253 ซึ่งมีคะแนน CVSSv3 เป็น 7.8 ระดับความรุนแรงสูงแทน

ช่องโหว่นี้ส่งผลกระทบกับ Cent OS 7 เวอร์ชันก่อน 1708 (ออกเมื่อ 13 กันยายน 2017), Red Hat Enterprise Linux 7 เวอร์ชันก่อน 7.4 (ออกเมื่อ 1 สิงหาคม 2017) และทั้ง CentOS 6 และ Red Hat Enterprise Linux 6 ทุกเวอร์ชัน อย่างไรก็ตาม ทั้ง CentOS, Red Hat รวมไปถึง Debian ได้ออกแพทช์อัปเดตเพื่ออุดช่องโหว่ดังกล่าวบนเวอร์ชัน LTS ที่ใช้ Kernal 3.x เป็นที่เรียบร้อยแล้ว

อ่านรายละเอียดเชิงเทคนิคเกี่ยวกับช่องโหว่ได้ที่: https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt

ที่มา: https://www.bleepingcomputer.com/news/security/linux-kernel-bug-reclassified-as-security-issue-after-two-years/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ไม่ได้มีดีแค่กล้อง! Samsung Galaxy S20 Series กับการตอบโจทย์ธุรกิจองค์กรในแง่มุมที่คุณอาจไม่เคยรู้มาก่อน

ในช่วงต้นปี 2020 นี้ การเปิดตัวของผลิตภัณฑ์ในตระกูล Samsung Galaxy S20 Series ถือว่าเป็นอีกหนึ่งข่าวที่สร้างความสนใจจากชาวไทยได้ไม่น้อย กับความสามารถของกล้องที่ถือว่าโดดเด่นเหนือกว่าในอดีตที่ผ่านมา ทำให้กระแสการรีวิว Samsung Galaxy S20 Series นี้มุ่งเน้นไปที่เรื่องกล้องเป็นส่วนมาก อย่างไรก็ดี การเปิดตัว Samsung Galaxy S20 Series นี้ก็ไม่ได้มีเพียงแค่กล้องใหม่ที่ดีขึ้นกว่าเดิม

[Guest Post] เชื่อมต่อ ERP ในธุรกิจของคุณอย่างครบวงจร ด้วย Infor LN และ ระบบ Barcode System

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน …